Nustatyti nauji reikalavimai interneto prieglobos paslaugų ir interneto paslaugų teikėjams

2015-06-30

Lietuvos Respublikos ryšių reguliavimo tarnyba pakeitė ir nauja redakcija išdėstė Viešųjų ryšių tinklų, viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų saugumo ir vientisumo užtikrinimo taisykles.Taisyklės nustato elektroninės informacijos prieglobos paslaugų ir interneto paslaugų teikėjų teises bei pareigas užtikrinant jų teikiamų paslaugų saugumą ir vientisumą. Taip pat taisyklėmis reglamentuojama informacijos apie kibernetinius ar saugumo incidentus ir vientisumo pažeidimus bei taikytas jų valdymo priemones teikimo tvarka ir sąlygos, incidentų ir vientisumo pažeidimų tyrimo tvarka.

Esminis taisyklių pakeitimas yra susijęs su Kibernetinio saugumo įstatymo nuostatų įgyvendinimu, kuriuo remiantis pirmą kartą Lietuvoje elektroninės informacijos prieglobos paslaugų teikėjams yra nustatomos teisės ir pareigos užtikrinant jų teikiamų paslaugų saugumą ir vientisumą. Elektroninės informacijos prieglobos paslaugų teikėjai privalės informuoti paslaugų gavėjus, kuriose šalyse saugoma jų elektroninė informacija, įgyvendinti tinkamas kibernetinio saugumo užtikrinimo technines ir organizacines priemones savo teikiamų paslaugų saugumui užtikrinti, informuoti savo paslaugų gavėjus apie svarbesnius incidentus, vientisumo pažeidimus ir apie numatomus planinius darbus, kuriuos atliekant yra tikimybė sutrikdyti elektroninės informacijos prieglobos paslaugų saugumą ir (ar) vientisumą, kt.

Taisyklės nustato reikalavimus kovai su šiuo metu aktualiausiomis kibernetinio saugumo problemomis tinkluose: IP adresų klastojimu ir elektroninių paslaugų trikdymo atakomis. Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai privalės įgyvendinti tinkamas technines ir organizacines priemones, kurios užtikrintų:

  • kad jų teikiamuose viešuosiuose ryšių tinkluose būtų blokuojamas suklastotų interneto protokolo (IP) adresų srautas;
  • kad jų teikiamuose viešuosiuose ryšių tinkluose būtų blokuojamas elektroninių paslaugų trikdymo atakos srautas;
  • jų viešųjų ryšių tinklams ir (arba) viešųjų elektroninių ryšių paslaugoms teikti naudojamos įrangos saugumą.
Interneto paslaugų teikėjai ir elektroninės informacijos prieglobos paslaugų teikėjai privalės:
  • pranešti RRT apie nustatytus incidentus (pvz., elektroninių paslaugų trikdymo atakas, informacinių sistemų užvaldymą ir t. t.);
  • nedelsdami informuoti RRT apie nustatytus incidentus ir (ar) vientisumo pažeidimus, turinčius ar turėjusius didelės įtakos jų teikiamoms paslaugoms (vertinant pagal teikiamų paslaugų sutrikdymo trukmę bei neigiamą poveikį patyrusių paslaugų gavėjų skaičių paslaugos sutrikdymo atveju);
  • pateikti RRT atsakingo asmens, su kuriuo galima susisiekti visą parą, kontaktinę informaciją, įskaitant elektroninio pašto adresą, kad būtų operatyviai apsikeista informacija apie incidentus ir (ar) vientisumo pažeidimus.
RRT tikisi, kad patikslinta tvarka stiprins kibernetinės erdvės saugumą Lietuvoje ir leis operatyviau reaguoti į incidentus.

Visi pranešimai